<?php
function GenerateSalt($n=3)
{
	$key = '';
	$pattern = '1234567890abcdefghijklmnopqrstuvwxyz.,*_-=+';
	$counter = strlen($pattern)-1;
	for($i=0; $i<$n; $i++)
	{
		$key .= $pattern{rand(0,$counter)};
	}
	return $key;
}
if (isset($_SESSION['player_id'])) {
    if ((isset($_GET['action'])) && ($_GET['action'] == "save")){
	$newpassword1 = (isset($_POST['newpassword1'])) ? mysql_real_escape_string($_POST['newpassword1']) : '';
    $newpassword2 = (isset($_POST['newpassword2'])) ? mysql_real_escape_string($_POST['newpassword2']) : '';
    
    $errort = '';
	if ($newpassword1=="" | $newpassword2=="" ) $errort .= "<br />Следует заполнить оба поля!<br />";
    if ($newpassword1 != $newpassword2) $errort .= "<br />Введенные пароли не совпадают!<br />";
	
    if ($errort=="")
	{
	// генерируем соль и пароль
		
		$salt = GenerateSalt();
		$hashed_password = md5(md5($newpassword1) . $salt);
		$query = "UPDATE `players` SET
						 `password`='{$hashed_password}',
						 `salt`='{$salt}'
                WHERE `id`={$_SESSION['player_id']}";
		$sql = mysql_query($query) or die(mysql_error());	
		
		print '<h4>Данные изменены!</h4>';
	}
	else
	{
		print '<h4>Возникли следующие ошибки</h4>' . $errort;
	} 
}
//Тут форма смены пароля
?>
<center>
<form action="index.php?section=account&mode=password&action=save" method="post">
<table width="30%">
<tr>
<td>Пароль:</td><td><input type="password" name="newpassword1" maxlength="20" /></td>
</tr><tr>
<td>Повтор пароля:</td><td><input type="password" name="newpassword2" maxlength="20" /></td>
</tr><tr>


</select></td>
</tr><tr>
<td></td><td></td>
</table>
<center><input type="submit" value="Подтвердить" /></center>
</form>
</center>

<?
}
else
print 'Время вашей сессии истекло!'

?>